第 2 頁 - 開發安全營運軟體 - 最受歡迎的應用程式 - 美國

Veracode

veracode.com

Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持，並受到全球組織的信賴，可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode，以獲得可利用風險的準確、可操作的可見性，實現即時漏洞修復，並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司，提供保護整個軟體開發生命週期的功能，包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。

Bytesafe

bytesafe.dev

Bytesafe 是端對端軟體供應鏈安全的平台 - 您的相依性的防火牆。該平台包括： - 依賴性防火牆 - 套件管理 - 軟體成分分析 - 許可證合規性

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全操作，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

OpenResty

openresty.com

OpenResty 是一個成熟的 Web 平台，整合了標準 Nginx 核心和 LuaJIT。它旨在幫助開發人員建立可擴展的 Web 應用程式、Web 服務和動態 Web 網關。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Pentera

pentera.io

Pentera 是自動安全驗證領域的領導者，讓每個組織都能輕鬆測試所有網路安全層的完整性，隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提供豐富的LLM 修復指導，並將基於風險的護欄直接嵌入到開發人員工具和工作流程中，Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

CodeScene

codescene.com

CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素，以獲得可操作的見解，從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策，進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者： - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫，減少返工時間，將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成，獲得可操作的程式碼審查和重構建議。 - 為團隊設定改善目標和品質關卡，同時監控進度。 - 透過確定需要改進的領域來支持回顧。 - 針對個人化趨勢的基準效能。 - 了解程式碼的社會層面，衡量社會技術因素，例如關鍵人員依賴性、知識共享和團隊間協調。 - 根據您的組織和程式碼的發展方式將發現放入上下文中。 CodeScene 支援 28 種以上程式語言，提供與 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 請求的自動集成，以將分析結果合併到現有的交付工作流程中。在將複雜程式碼合併到主分支之前獲取有關複雜程式碼的早期警告和建議，設定品質閘以在程式碼運行狀況下降時觸發。

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

Middleware

middleware.io

中間件是一種即時雲端觀測平台，可將所有指標、日誌和追蹤納入統一的時間軸中，以便更快地偵錯問題。它可以幫助您從所有容器中消除資料和見解的孤島，使您的開發人員和 DevOps 能夠識別根本原因並即時解決問題。各種規模的企業都使用我們的平台來減少停機時間並改善用戶體驗。主要產品 > 即時監控 > 日誌監控 > APM 和追蹤 > 統一儀表板，可在一處查看指標、日誌和追蹤等所有資料。 > 警報與通知 > 根本原因分析 > 經濟高效 > 資料安全與保護

Debricked

debricked.com

Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞，避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全，並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證，使開源合規性不再成為問題。設定可自訂的管道規則，並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能，並根據一組運行狀況指標輕鬆地並排比較類似的項目。

Edgio

edg.io

Edgio（納斯達克股票代碼：EGIO）幫助公司更快、更安全、更可控地提供線上體驗和內容。我們的開發人員友善、全球規模的邊緣網路與我們完全整合的應用程式和媒體解決方案相結合，為交付高效能、安全的網路資產和串流內容提供了單一平台。透過這個完全整合的平台和端到端邊緣服務，公司可以更快、更安全地交付內容，從而提高整體收入和商業價值。所有服務都在我們擁有 250 Tbps 頻寬容量的私人全球網路邊緣運行。我們處理所有網路流量的 5%，並且正在快速成長。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球聯盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依賴。

OverOps

overops.com

執行時期的 OverOps 問題根本原因分析可立即找出關鍵問題在預生產和生產中破壞複雜後端 Java 或 .Net 應用程式的原因。消除在日誌中搜尋原因的偵探工作。在幾分鐘內解決問題。

prooV

proov.io

透過prooV Red Cloud，您可以在實施之前評估技術在網路攻擊情況下將如何反應。網路安全攻擊。您可以將 Red Cloud 與 PoC 平台結合使用，將紅隊測試納入您的初步軟體測試和評估過程中，也可以單獨使用它。

Oversecured

oversecured.com

適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。

Securily Pentest

securily.com

透過人工智慧增強滲透測試平台，安全地解決中小企業複雜且成本高昂的網路安全問題。透過將尖端人工智慧與專家人工監督相結合，Securily 提供全面、高效且經濟實惠的安全評估。這種獨特的方法不僅可以檢測漏洞，還可以指導修復，幫助企業加強防禦並輕鬆遵守行業標準。

Cobalt

cobalt.io

Cobalt 結合了最優秀的人類安全人才和有效的安全工具。我們的端到端進攻性安全解決方案使客戶能夠在動態變化的攻擊面中修復風險。我們以滲透測試的速度和品質而聞名，在客戶需求的推動下，我們現在提供廣泛的測試產品和安全服務來支援應用安全和資訊安全團隊的需求。自 2013 年以來，我們已獲得超過 10,000 項資產，僅在 2023 年就進行了 4,000 多次滲透測試。超過 1,300 家客戶依賴 Cobalt，以及我們由 450 名精英滲透測試人員組成的 Cobalt 核心。我們的專家測試人員平均擁有 11 年的經驗並持有頂級認證。將核心知識與專門建構的 Cobalt 平台結合，我們透過任何參與提供持續協作，包括即時結果報告、存取攻擊面監控和動態應用程式安全測試 (DAST)，以及整合到 50 多個包括Slack、Jira 和ServiceNow 在內的業務系統，以加快修復工作。

Typo

typoapp.io

Typo 是一個由人工智慧驅動的軟體交付管理平台，使開發團隊能夠獲得即時 SDLC 可見性、自動程式碼審查和 DevEX 見解，從而更好地編碼、更快地部署並與業務目標保持一致。它在30 秒內與現有工具堆疊連接，並具有以下功能： - 實時SDLC 可見性、DORA 指標和交付智能- 自動代碼審查、漏洞和自動修復- 開發人員體驗洞察和潛在倦怠區加入1000 多個高性能團隊全球各地的工程團隊正在使用 Typo 更快地交付可靠的軟體。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Reflectiz

reflectiz.com

Reflectiz 透過減輕網站上下一代第三方威脅帶來的安全和隱私風險來確保線上業務的安全，而無需添加任何程式碼。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag 是一款由人工智慧驅動的程式碼審查工具，旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題，從而加快審查流程並節省工程時間。此外，與標準的 linting 工具不同，Trag 提供了幾個顯著的功能，包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議，確保程式碼的品質和效率。 Trag 還提供靈活性，讓使用者可以使用自然語言建立和實作自己的規則，將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析，以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們，這是為了提供從儲存庫到儲存庫的高級自訂。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 產品，可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測，開始做出基於數據的決策。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Trickest

trickest.com

Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合，使其成為進攻性安全操作的首選平台。

Strobes

strobes.co

使您的企業能夠完全了解和控制應用程式安全狀況。消除盲點，有效地確定威脅的優先級，並簡化補救措施。 Strobes ASPM 優勢： 1. 由於簡化的流程和清晰的可見性，安全和開發團隊的效率立即得到提升。 2. 透過先進的自動化和增強的流程視覺性實現有效的安全管理。 3. 針對特定環境的風險優先級，確保安全工作與您獨特的風險狀況保持一致。 5. 改善跨部門協作，培養安全且有效率的文化。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決這些問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步提高了其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。

Astra

getastra.com

Astra 的 Pentest 是一個全面的滲透測試解決方案，具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為，主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查，包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板，可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板，他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成，並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合（SOC2、ISO27001、PCI、GDPR 等）

Jit

jit.io

Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法，可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈，只需單擊幾下即可在您的儲存庫中實施它。

GlitchSecure

glitchsecure.com

GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

GitGuardian

gitguardian.com

建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現，催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計：SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而，市場是分散的，工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立，已成為秘密偵測領域的領導者，目前專注於提供整體程式碼安全平台，同時支援 AppSec 的共享責任模式。迄今為止，該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次，是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器，能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。

Breachlock

breachlock.com

BreachLock 是連續攻擊面發現和滲透測試領域的全球領導者。透過有證據支持的攻擊面管理、滲透測試和紅隊，不斷發現、確定優先順序並減輕風險。透過超越常見漏洞和暴露的攻擊者視角來提升您的防禦策略。我們發現的每一個風險都有經過驗證的證據支持。我們測試您的整個攻擊面，並幫助您在下一次網路漏洞發生之前減輕影響。了解您的風險。立即聯絡 BreachLock！

Edge Delta

edgedelta.com

在幾分鐘內檢測到每個異常並解決生產問題。過去，保持應用程式正常運作意味著為每個潛在問題定義監視器。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

Validato

validato.io

Validato 是一個持續安全驗證平台，它在生產中使用安全使用的違規和攻擊模擬，模擬進攻性網路攻擊方法來測試和驗證安全控製配置。

OnSecurity

onsecurity.io

OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商，致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付，我們使組織能夠更輕鬆地增強安全態勢並降低風險，從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅：https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。